Lỗi sử dụng dịch vụ Finger

nguyenblack

Active Member
03/10/2017
4
36 bài viết
Lỗi sử dụng dịch vụ Finger
em sử dụng lệnh : #finger @192.168.x.x
-> finger : connect : connection refused
Làm sao để khắc phục hả mọi người . Tks
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
ở giữa máy của em và Host có tường lửa không vậy
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em làm được rồi anh ạ . chạy được dịch vụ finger rồi ạ . mà em thắc mắc là có kiểu khai thác hay tấn công gì trên finger này ko ạ ! chứ dò mật khẩu thì cũng hơi tù . anh có biết khai thác dạng nào nữa ko ạ . em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em làm được rồi anh ạ . chạy được dịch vụ finger rồi ạ . mà em thắc mắc là có kiểu khai thác hay tấn công gì trên finger này ko ạ ! chứ dò mật khẩu thì cũng hơi tù . anh có biết khai thác dạng nào nữa ko ạ . em cảm ơn
Khi em chạy lệnh Finger và lấy được thông tin về người dùng (họ tên, điện thoại, địa chỉ, username, email, thời gian mà user login vào server gần đây nhất...) thì tức là em đã thực hiện thành công bước tấn công dò la (Reconnaissance) rồi. Còn tiếp theo làm gì thì điều đó phụ thuộc vào trí tưởng tượng của em :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
tại em đc thầy yêu cầu là khai thác finger để thực hiện chèn shell. nhưng em ko biết chèn shell kiểu gì . thầy nói là phải hiểu được lí do vì sao mà finger show ra được các thông tin . như vậy em phải xem source code của chương trình phải không ạ ? và source lấy ở đâu ( em tìm nhưng ko rõ ) . em cảm ơn ạ .
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em cần xem cách giao thức Finger hoạt động, được đặc tả tại RFC 1288
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
em sử dụng lệnh : #finger @192.168.x.x
-> finger : connect : connection refused
Làm sao để khắc phục hả mọi người . Tks
Thông tin đến bạn, finger tuy là một protocol khá nổi vào thời gian đầu của internet, nhưng vì bất cập trong việc truy vấn thông tin user, cũng như vấn đề về bảo mật trong protocol này. Người ta cũng đã không sử dụng finger từ rất lâu rồi.
Finger không phù hợp với những mạng có NAT và mạng private nữa nên người ta cũng không còn khởi chạy service này từ lâu trước cả những năm 2002.
Finger triển khai dễ mà cũng khá phức tạp đòi hỏi chạy cả Server lẫn client mới có thể connect được. Nếu bạn muốn tìm hiểu thêm thì nên biết cách triển khai trước. Theo mình biết thì kali cũng không tích hợp finger.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
dạ em biết ạ ! nhưng mà tại em đang tìm hiểu đề tài về finger thôi ạ. Em đang tìm cách lợi dụng dịch vụ đó để có thể chèn và thực thi shellcode ạ. trên 2 máy kali1 và kali 2 em đã mở dịch vụ finger. nhưng sao có thể thực hiện điều này : "Can be turned in to a URL such as this:"
finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|<shell code>|
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
dạ em biết ạ ! nhưng mà tại em đang tìm hiểu đề tài về finger thôi ạ. Em đang tìm cách lợi dụng dịch vụ đó để có thể chèn và thực thi shellcode ạ. trên 2 máy kali1 và kali 2 em đã mở dịch vụ finger. nhưng sao có thể thực hiện điều này : "Can be turned in to a URL such as this:"
finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|<shell code>|
Bạn tham khảo link exploit-db này nhé: Link
Có mô tả rõ ràng đấy.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
chào anh ạ ! em rất muốn làm theo link nhưng em không biết truy cập finger server dạng web. Em không biết cách nào để truy cập dạng URL giống như trong link mặc dù em đã thiết lập dịch vụ finger và cổng của dịch vụ ở cả 2 máy kali. Anh có thể nói em cách được không ạ. Em cảm ơn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
chào anh ạ ! em rất muốn làm theo link nhưng em không biết truy cập finger server dạng web. Em không biết cách nào để truy cập dạng URL giống như trong link mặc dù em đã thiết lập dịch vụ finger và cổng của dịch vụ ở cả 2 máy kali. Anh có thể nói em cách được không ạ. Em cảm ơn
bạn thử dùng Curl. Cái này cũng rất lâu rồi từ những năm 98 đến bây giờ nên cũng không còn nhiều tài liệu nữa. Mình cũng chưa deploy cái này bao giờ. Những gì mà mình cung cấp cho bạn đều từ gg mà ra. Bạn cũng nên tham khảo trước khi hỏi nhé.
Còn nếu có khả năng hơn bạn có thể vào đọc source java.
Không biết ai lại giao cho bạn cái đề tài từ thế kỷ trước vậy chớ. =]]]]]
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
dạ ! vâng em cảm ơn ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên